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(57) Abstract 

The invention relates to a method and a communications system 
for ciphering infonnation for a radio transmission in an access networic 
(ACN). and for canrying out an authentication in at least one core network 
(CONl, CON2). According to the invention, public keys (PUKl-MT. 
PUK-BS) arc transmitted alternately between a mobile station (MT) and 
the base station (BS) via a radio interface (Al). The public key (PUKl-MT 
or PUK-BS) received by the base station (BS) or mobile station (MT) is 
used for ciphering the information which is to be subsequently transmitted 
via the radio interface. The enciphered information received by the mobile 
station or base station can be deciphered using a private key (PRKl-MT, 
PRKl-BS) allocated to the public key (PUKl-MT, PUK-BS) in the mobile 
station or the base station (BS). Following the ciphering procedure, the 
respective core network (CONl. CON2) is authenticated by a mobile 
radio specific device (SIM) of the mobile station and the subscriber is 
authenticated by a device (AC, AC*) of the core network, using alternately 
transmitted enciphered information. 

(57) Zusanunenfassung 

Der Gegenstand der Erfindung gehi von cincr Vcrschlusselung der Infomiationcn fUr die FunkUbertragung in einem Zugangsnctz (ACN) 
sowic ciner Authcntifikation in zumindest einem Kemnetz (CONl, CON2) aus. Erfindungsgemass werden zwischen einer Mobilstation 
(MT) und der Basisstation (BS) Qber die Funkschnittstcllc (Al) wcchsclscitig offentlichc SchlQsscl (PUKl-MT, PUK-BS) gescndel, und der 
von der Basisstation (BS) bzw. Mobilstation (MT) empfangcne bffcniliche SchlQssel (PUKl-MT bzw. PUK-BS) zur Vcrschlusselung der 
nachfolgend Ober die Funkschnittstcllc zu sendcnden Informationcn vcnvendet. Anhand cines privatcn SchlQssels (PRKl-MT. PRKl-BS). 
der dcm gescndeten 6ffentlichen SchlQssel (PUKl-MT, PUK-BS) in der MobilsiaUon (MT) bzw. in der Basisstation (BS) zugeordnct ist, 
kanncn die von der Mobilstation bzw. Basisstation cmpfangencn verschlOsselten Informationcn entschlQsselt weiden. Im Anschluss an die 
Verschmssclungsprozcdur werden von einer mobilfunkspezifischen Einrichtung (SIM) der Mobilstation die Authcntifikation des jeweiligcn 
Kemnetzcs (CONl, CON2) und von einer Einrichtung (AC. AC) des Kemnctzes die Authcntifikation des Teilnehmers anhand wechsclseitig 
gesendeter verschlQsselter Informationcn durchgefOhrt. 




LEDIGLICH ZUR INFORMATION 



Codes zur Identifizierung von PCT-Vertragsstaaten auf den Kopfbogen der Schriften, die intemationale Anmeldungen gemass deni 
PCT veroffentlichen. 



AL 


Albanien 


ES 


Span ten 


LS 


Lesotho 


SI 


Slowcnien 


AM 


Armenien 


FI 


Finnland 


LT 


Litaucn 


SK 


Slowakei 


AT 


Ostcmcich 


FR 


Frankrcich 


LU 


Luxemburg 


SN 


Senegal 


AU 


Austral ien 


GA 


Gabun 


LV 


Lett land 


SZ 


Swasitand 


AZ 


Ascrbaidschan 


GB 


Vcrcinigtcs KOnigrcich 


MC 


Monaco 


TD 


Tschad 


BA 


Bosnicn-Hcrtegowina 


GE 


Gcorgicn 


MD 


Republik Motdau 


TG 


Togo 


BB 


Barbados 


GH 


Ghana 


MG 


Madagaskar 


tj 


Tadschikistan 


BE 


Bclgien 


GN 


Guinea 


MK 


Die ehcmalige jugoslawischc 


TM 


Turkmenistan 


BF 


Burkina Faso 


GR 


Gricchcnland 




Republik Mazcdonicn 


TR 


TQrkci 


BG 


Bulgaricn 


HU 


Ungam 


ML 


Mali 


TT 


Trinidad und Tobago 


BJ 


Benin 


IE 


Irland 


MN 


Mongolci 


UA 


Ukraine 


BR 


Brasilicn 


IL 


Israel 


MR 


Mauretanien 


UG 


Uganda 


BY 


Belarus 


IS 


Island 


MW 


Malawi 


US 


Vereinigte Staatcn von 


CA 


Kanada 


IT 


It alien 


MX 


Mexiko 




Amerika 


CF 


Zentralafnkanische Rcpublik 


JP 


Japan 


NE 


Niger 


UZ 


Usbekistan 


CG 


Kongo 


KE 


Kcnia 


NL 


Niederlande 


VN 


Vietnam 


CII 


Schwciz 


KG 


Kirgisistaji 


NO 


Norwcgcn 


YU 


Jugoslawien 


CI 


C6tc d'lvoirc 


KP 


Dcmokratische Volksrcpublik 


NZ 


Nctisccland 


ZW 


Zimbabwe 


CM 


Kamcrun 




Korea 


PL 


Polcn 






CN 


China 


KR 


Republik Korea 


PT 


Portugal 






CU 


Kuba 


KZ 


Kasachstan 


RO 


Rumftnien 






CZ 


Tschcchische Rcpublik 


LC 


St. Lucia 


RU 


Russtschc Federation 






DE 


Dcutschland 


LI 


Liechtenstein 


SD 


Sudan 






DK 


Dancmark 


LK 


Sri Lanka 


SB 


Schweden 






EE 


Eslland 


LR 


Liberia 


SG 


Singapur 







wo 99/33299 PCT/DE98/0354S 



1 

Beschreibung 

Verfahren und Konununikationssystem zur Verschlusselung von 
Infortnationen fur eine Funkubertragung und zur Authentif ika- 
tion von Teilnehmern 

Die Erf indung betrif ft ein Verfahren zur Verschlusselung von 
Informationen fur eine Funkubertragung und zur Authentif ika- 
tion von Teilnehmern in einem Kommunikat ions system, sowie ein 
entsprechendes Kommunikat ions system. 

Kommunikat ions systeme, wie beispielsweise das Mobilfunksystem 
nach dem GSM-Standard (Global System for Mobile Communicati- 
on) . nutzen zur drahtlosen Inf ormationsubertragung eine Funk- 
schnittstelle, auf der Verbindungen zwischen Mobil stationen 
und Basisstationen eines Mobilf unknetzes aufgebaut, abgebaut 
und auf rechtgehalten werden konnen. Aus dem Aufsatz ^Safety 
First bei europaweiter Mobilkommunikation" , telcom report 16 
(1993). Heft 6, Seiten 326 bis 329, ist ein Verfahren und ein 
System zur Verschlusselung (ciphering) von Informationen fur 
die Funkubertragung und zur Teilnehmerautheritif ikation be- 
kannt. Dabei identif izieren sich die mobilen Teilnehmer mit 
einer Einrichtung - auch als Teilnehmeridentitatsmodul oder 
SIM-Karte (Subscriber Identity Module) bezeichnet das in 
der Funkteilnehmerstation enthalten ist, gegenuber dem Mobil- 
funknetz. Der mobile Teilnehmer wird netzseitig in einer Ein- 
richtung - z.B. einer Authentif ikationseinrichtung (Authen- 
tif ication Center) - registriert, von der zum Schutz der 
Teilnehmerdaten der mobilen Teilnehmer jeweils Sicherheits- 
parameter und Sicherheitsalgorithmen bereitgestellt werden. 
Die Verschlusselung der Informationen auf der Funkschnitt- 
stelle erfolgt teilnehmerbezogen, und ist mit der Teilnehraer- 
authentif ikation unmittelbar gekoppelt . 

In zukunftigen Kommunikat ions systemen - wie z.B. einem uni- 
versellen Netz (UMTS, Universal Mobile Telecommunication Sy- 
stem, Oder UPT, Universal Personal Telecommunication) - be- 
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steht die Tendenz, die Inf rastruktur in ein Zugangsnetz (Ac- 
cess Network) und ein oder mehrere Kernnetze {Core Networks) 
zu unterteilen. Der Bereich des Zugangsnetzes ist dabei fur 
Angelegenheiten der Funkschnittstelle - wie Verwaltung und 
Zuteilung der Funkkanale, Kanalkodierung, Verschlusselung 
uber die Funkschnittstelle usw . - zustandig, wohingegen der 
Bereich des Kernnetzes hauptsachlich fur Angelegenheiten der 
Teilnehmerverwaltung - wie Registrierung (Subscription) , Au- 
thentif ikation, Auswahl des Zugangsnetzes usw. - sowie fur 
die Bereitstellung von Diensten verantwortlich ist. Eine Ver- 
schlusselung der Inf ormationen fur die Funkiibertragung unab- 
hangig vom Kernnetz ist beim derzeitigen GSM- System unmog- 
lich. Daruber hinaus wird eine Funkressource - z.B. der Funk- 
kanal - exclusiv nur fur einen Teilnehmer, namlich den Teil- 
nehmer, der gerade authent if iziert wurde, beim Verschliisseln 
benutzt, was in zukunftigen Kommunikationssystemen insbeson- 
dere bei gleichzeitiger Nutzung einer Mobilstation durch meh- 
rere Teilnehmer (z.B. durch ihre SIM-Karten) nicht mehr aus- 
reicht. 

Der Erfindung liegt die Aufgabe zugrunde , ein Verfahren und 
ein Kommunikat ions system anzugeben, das eine Verschlusselung 
der Inf ormationen auf der Funkschnittstelle unabhangig von 
Art und Anzahl der Kernnetze ermoglicht, sodaS sich eine 
funktionale Trennung von Verschlusselung und Authentif ikation 
ergibt . 

Diese Aufgabe wird gemaS der Erfindung durch das Verfahren 
mit den Merkmalen des Patentanspruchs 1 und durch das Kommu- 
nikat ionssystem mic den Merkmalen des Patentanspruchs 12 ge- 
lost. Weiterbildungen der Erfindung sind den Unteransprxichen 
zu entnehmen . 

Der Gegenstand der Erfindung geht von einer Verschlusselung 
der Inf ormationen fur die Funkiibertragung in einem Zugangs- 
netz sowie einer Authent if ikation in zumindest einem Kernnetz 
aus . Erf indungsgemaS werden zwischen einer Mobilstation, die 
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von mehreren Teilnehmern parallel nutzbar ist, und der Basis- 
station uber die Funkschnit tstelle wechselseitig offentliche 
Schlussel gesendet, und der von der Basisstation bzw. Mobil- 
station empfangene offentliche Schlussel zur Verschlusselung 
der nachfolgend uber die Funkschnittstelle zu sendenden In- 
formationen verwendet . Anhand eines privaten Schlussels, der 
dem gesendeten of fentlichen Schlussel in der Mobilstation 
bzw, in der Basisstation zugeordnet ist, konnen die von der 
Mobilstation bzw. Basisstation etnpfangenen verschlusselten 
Informationen entschlusselt werden. Im AnschluS an die Ver- 
schlusselungsprozedur werden von einer Einrichtung der Mobil- 
station die Authentif ikation des jeweiligen Kernnetzes und 
von der Einrichtung des Kernnetzes die Authentif ikation des. 
Teilnehmers anhand wechselseitig gesendeter verschlusselter 
Informationen durchgef lihrt . 

Durch das gegenseitige Ubertragen von offentlichen Schlusseln 
zwischen Mobilstation und Basisstation kann die Verschlusse- 
lung fur die Funkubertragung nicht teilnehmerbezogen, sondern 
mobilstationsbezogen - und damit fur mehrere Teilnehmer 
gleichzeitig - erfolgen. Es besteht eine bidirektionale ver- 
traute Verbindung (trusted relationship) , in die sich eine 
„Schein"-Basisstation Oder eine nicht authorisierte Basissta- 
tion nicht einschalten kann. Ein weiterer Vorteil ist die 
funktionale Trennung von Zugangsnetz - verantwortlich fur 
Verschlusselung - und Kernnetz - verantwortlich fur Authenti- 
f ikation. Die Funkressource wird mehrfach ausgenutzt fur die 
Verschlusselung mehrerer Teilnehmer an der Mobilstation. Die 
fur die Authentif ikationsprozedur erf orderlichen Informatio- 
nen konnen bereits verschlusselt ubertragen werden, was im 
bisherigen GSM-System nicht moglich ist. Maximale Sicherheit 
wird durch die Kombination der Verschlusselung mit offentli- 
chen/rivaten Schlusseln auf Mobilstationsebene und der nach- 
folgenden Authentif ikation auf Teilnehmerebene erreicht. Ins- 
be sondere konnen durch die funktionale Trennung von Zugangs- 
netz und Kernnetz an das Zugangsnetz gleichzeitig mehrere 
Kernnetze - gegebenenf all s unterschiedlicher Netzart - paral- 
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lei angeschalcet sein, und insbesondere mehrere Teilnehmer 
mit verschiedenen Identitaten (SIM-Karten) gleichzeitig liber 
eine Mobilstation und in verschiedenen Kernnetzen kommunizie- 
ren. 

5 

In die sichere Verbindung, erreicht durch mehrf aches gegen- 
seitiges Ubertragen der offentlichen Schliissel, kann sich 
kein Dritter nachtraglich einschleichen . Durch die anschlie- 
fiende Authentif ikation ist gewahrleistet , daS die jeweilige 
10 Gegeneinrichtung der Verbindung - d.h. die Basisstation aus 
Sicht der Mobilstation bzw. die Mobilstation aus Sicht der 
Basisstation - auch wirklich die Einrichtung ist fur die sich 
zu Beginn der Kommunikations ausgegeben hat. 

Eine vorteilhafte Weiterbildung der Erfindung sieht vor, dafi- 
zunachst von der Mobilstation ein erster offentlicher Schliis- 
sel zur Basisstation gesendet wird, die ihn zur Verschliisse- 
lung der Inf ormationen verwendet, und von der Basisstation 
ein offentlicher Schliissel zur Mobilstation gesendet wird, 
die ihn zur Verschlusselung der Inf ormationen verwendet. Da- 
nach sendet die Mobilstation einen zweiten offentlichen 
Schlussel zur Basisstation. Damit wird das Einschalten einer 
„Schein"-Basisstation Oder der nicht authorisierten Basissta- 
tion in die Verbindung auf der Funkschnittstelle sicher ver- 
hindert, Vorzugsweise ersetzt dabei der zweite Schliissel den 
ersten Schliissel . 

GemaS einer alternativen Weiterbildung der Erfindung sendet 
zunachst die Basisstation einen ersten offentlichen Schliissel 
zur Mobilstation, die iiin zur Verschltisselung der Informatio- 
nen verwendet, sowie die Mobilstation einen offentlichen 
Schlussel zur Basisstation, die ihn zur Verschliisselung der 
Inf ormationen verwendet. Danach wird von der Basisstation ein 
zweiter offentlicher Schliissel zur Mobilstation gesendet. Da- 
35 mit wird das Einschalten der „Schein ^^-Basisstation oder der 
nicht authorisierten Basisstation in die Verbindung auf der 
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Funkschnittstelle sicher verhindert . Vorzugsweise wird dabei 
der zweite Schliissel durch den ersten Schlussel ersetzt . 

Von Vorteil ist es gemafi einer anderen Weiterbildung der Er- 
5 findung, da£ von der Mobilscation eine Teilnehmeridentitat 
des Teilnehmers und eine Authentif ikationsanf orderung an das 
Kernnetz verschlusselt gesendet und von einer Einrichtung des 
Kernnetzes eine Authentif ikationsantwort verschlusselt ruck- 
gesendet wird. Daraufhin wird von der Mobilstation eine Au- 
10 thentif ikationsprozedur zur Uberprufung der Identitat des 

Kernnetzes ausgefuhrt. Damit erfolgt mobilstationsseitig eine 
Netzauthentif ikation, was insbesondere bei mehreren Kem- 
netzen in Abhangigkeit davon, wo der Teilnehmer registriert 
ist, individuell ausgefuhrt werden kann. 

15 

Vorzugsweise wird von der Einrichtung des Kernnetzes eine Au- 
thentif ikationsanf orderung zusatzlich zu der Authentif ikati- 
onsantwort verschlusselt gesendet und von der Mobilstation 
eine Authentif ikationsantwort an die Einrichtung verschlus- 

20 selt ruckgesendet . Daraufhin kann von der Einrichtung des 

Kernnetzes eine Authentif ikationsprozedur zur Uberprufung der 
Teilnehmeridentitat ausgefuhrt werden. Dies hat den Vorteil, 
daE mit der Antwort der Netzeinrichtung auf die Netzauthenti- 
f ikation die Anf orderung zur Uberprufung der Teilnehmerau- 

25 thentif ikation mitgesendet und von der Netzeinrichtung untnit- 
telbar bei Eintreffen der Antwort veranlaSt werden kann. 

Ein Kommunikationssystem gemaS der Erfindung weist Speicher- 
einrichtungen in einer Mobilstation, die von mehreren Teil- 

30 nehmern parallel nutzbar ist, und in der Basisstation zutn 

Speichern offentlicher Schlussel und privater Schlussel, die 
den offentlichen Schlusseln zugeordnet sind, auf. Sendeein- 
richtungen in der Mobilstation und in der Basisstation sorgen 
fur das wechselseitige Senden der offentlichen Schlussel uber 

35 die Funkschnittstelle . Steuereinrichtungen in der Mobilsta- 
tion und in der Basisstation sind zur Verschlusselung der 
nachfolgend uber die Funkschnittstelle zu sendenden Informa- 
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tionen unter Verwendung der von der Basisstation bzw. Mobil- 
station empfangenen offentlichen Schliissel und zur Entschliis- 
selung der empfangenen verschlusselten Inf oirmationen anhand 
des gespeicherten zugehorigen privaten Schlussels vorgesehen. 
5 Daruber hinaus weist das Konimunikationssystem eine teilneh- 
merspezif ische Einrichtung in der Mobilstation und eine Steu- 
ereinrichtung im jeweiligen Kernnetz zur Durchfuhrung der Au- 
thentif ikation des Kernnetzes sowie der Authentif ikation der 
Teilnehmer anhand wechselseitig gesendeter verschlusselter 
10 Infoirma tionen auf . 



Im folgenden wird die Erfindung anhand eines Ausfiihrungs- 
beispiels bezugnehmend auf zeichnerische Darstellungen naher 
erlautert . 

15 

Dabei zeigen 



FIG 1 das Blockschaltbild eines Kommunikationssystems mit 

einem Zugangsnetz fiir die Funkubertragung und meh- 
20 reren Kernnetzen fur die Authentif ikation, 

FIG 2 den Nachrichtenf luS fiir die Verschliisselung der In- 

formationen auf der Funkschnittstelle zwischen ei- 
ner Mobilstation und einer Basisstation des Zu- 
25 gangsnetzes, und 

FIG 3 den Nachrichtenf luE fiir die Authentif ikation der 

Teilnehmer und der Kernnetze zwischen der Mobilsta- 
tion und einer Net zeinrichtung des jeweiligen Kern- 
30 netzes. 



Das in FIG 1 dargestellte Kommunikat ionssystem ist ein Kommu- 
nikationssystem UNW - wie z,B. ein universelles UMTS- oder 
UPT-Netz (Universal Mobile Telecommunication System oder Uni- 
35 versal Personal Telecommunication) deren Inf rastruktur in 
ein Zugangsnetz ACN (Access Network) und in ein oder mehrere 
Kernnetze CONl, CON2 (Core Networks) unterteilt ist. Der Be- 
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reich des Zugangsnetzes ACN mit Einrichtungen eines Funkceil- 
systems - wie z.B. Basisstationen BS und daran angeschlossene 
Basisstationssteuerungen BSC - ist dabei fur Angelegenheiten 
der Funkschnittstelle, wie Verwaltung und Zuteilung von Funk- 
kanalen, Kanalkodierung, Verschlusselung uber die Funk- 
schnitcscelle usw, - zustandig. Der Bereich des Kernnetzes 
CONl, CON2 mit Net zeinrichtungen - wie z.B. Vermittlungsein- 
richtung MSG, MSG' und Autlientif ikationseinrichtung AC, AC - 
ist hauptsachlich fur Angelegenheiten des Routings, der Teil- 
nehmerverwaltung, wie Registrierung (Subscription) der Teil- 
nehmer SI, S2 sowie Authentif ikation, Auswahl des Zugangsnet- 
zes ACN usw., und fur die Bereitstellung von Diensten verant- 
wortlich. Die Authentif ikationsprozeduren in den Einrichtun- 
gen AC, AC benutzen vorzugsweise geheime Schlussel ki gemafi 
der bekannten Vorgehensweise nach GSM- Standard, urn die Teil- 
nehmerauthent if ikation fur den im Kernnetz CONl registrierten 
Teilnehmer SI und fur den im Kernnetz CON2 registrierten 
Teilnehmer S2 parallel und unabhangig vom Zugangsnetz ACN 
auszuf uhren . 

Beide Vermittlungseinrichtungen MSG, MSC in den Kemnetzen 
GONl und CON2 sind im vorliegenden Beispiel an die Basissta- 
tionssteuerung BSC des Zugangsnetzes ACN angeschlossen . Die 
Basisstationssteuerung BSC ermoglicht die Verbindung zu min- 
destens einer Basisstation, im vorliegenden Beispiel zu der 
Basisstationen BS . Eine solche Basisstation BS ist eine Funk- 
station, die zur Abdeckung eines Funkbereichs - z.B. einer 
Funkzelle - angeordnet ist, urn uber eine Funkschnittstelle AI 
Verbindungen von/zu mindestens einer Mobilstation MT, die 
sich in ihrem Funkbereich aufhalt, aufbauen, abbauen und auf- 
rechthalten zu konnen. Die Inf ormationen sind dabei in einem 
von der Basisstationssteuerung BSC zugeteilten Funkkanal RCH 
enthalten. Bei den Verbindungen kann es sich sowohl um. abge- 
hende als auch um ankommende Verbindungen handeln. Die Mobil - 
station MT eignet sich im vorliegenden Beispiel besonders zur 
gleichzeitigen Nutzung durch mehrere Teilnehmer SI und S2 , 
die durch ihre teilnehmerspezif ischen Einrichtungen SIM 
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(Subscriber Identity Module) an einem - nicht dargestellten - 
internen Bus parallel hangen und jeweils eine eigene Teilneh- 
merident itat haben . 

5 Die Mobilstation MT weist eine Speichereinrichtung MSP, eine 
Sende- und Empf angseinrichtung MSE sowie Steuereinrichtungen 
MST, MST' , die mit Speichereinrichtung MSP und Sende- und Em- 
pf angseinrichtung MSE verbunden sind, auf. Ebenso weist die 
Basisstation BS eine Speichereinrichtung ESP, eine Sende- und 
10 Empf angseinrichtung BSE sowie eine Steuereinrichtung EST, die 
mit Speichereinrichtung BSP und Sende- und Empf angseinrich- 
tung BSE verbunden ist, auf, 

GemaS der Erfindung sendet die Mobilstation MT - stationsbe- 

15 zogen iiber die Sende- und Empf angseinrichtung MSE - fur alle 
an ihr aktiven Teilnehmer parallel einen ersten offentlichen 
Schlussel PUKl-MT (public key) uber die Funkschnittstelle AI 
aus und merkt sich einen dazugehorigen privaten Schlussel 
PRKl-MT (private key) , der in der Speichereinrichtung MSP 

20 Oder in der Steuereinrichtung MST abgelegt ist . Die Basissta- 
tion BS verwendet den empfangenen offentlichen Schlussel 
PUKl-MT 2ur Verschlusselung der nachfolgend iiber die Funk- 
schnittstelle AI zu sendenden Inf ormationen . Das Entschlus- 
seln der von der Basisstation BS gesendeten Inf ormationen ist 

25 damit nur der Einrichtung moglich, die den zugehorigen priva- 
ten Schlussel kennt, d.h. der Mobilstation MT mit dem Schlus- 
sel PRKl-MT. In der Antwort der Basisstation BS sendet sie 
ihrerseits einen offentlichen Schlussel PUK-BS in der Gegen- 
richtung zur Mobilstation MT und merkt sich den dazugehorigen 

30 privaten Schlussel PRKl-BS . Den privaten Schlussel PRKl-BS 
speichert die Speichereinrichtung BSP oder die Steuerein- 
richtung BST, Damit ist sichergestellt , dafi auch im folgenden 
von der Mobilstation MT an die Basisstation BS gesendete In- 
formationen, die unter Verwendung des offentlichen Schlussels 

35 PUK-BS verschlusselt sind, nur von der Basisstation BS bzw. 
deren Steuereinrichtung BST wieder entschlusselt werden kon- 
nen . 



m 
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Um 2u verhindern, daE eine „ Schein" -Basisstation Oder nicht 
authorisierte Basisstation den von der Mobilstation MS uber- 
mittelten offentlichen Schlussel PUKl-MT zum Senden korrekt 
5 verschlusselter Inf ormationen - zufallig Oder absichtlich - 
benutzen kann, sendet die Mobilstation MT einen zweiten 6f- 
fentlichen Schlussel PUK2-MT - bereits versciilusselt - uber 
die Funkschnittstelle AI zur Basisstation BS . Diesen Schlus- 
sel PUK2-MT kann nur die richtige Basisstation BS, mit der 

10 eine vertrauliche Verbindung auf Mobilstationsebene anfangs 
aufgebaut wurde, lesen und verwenden. Die Schein" -Basissta- 
tion Oder nicht authorisierte Basisstation ist auf diese si- 
cher ausgeschaltet . Dabei ersetzt der zweite offentliche 
Schlussel PUK2-MT den bisherigen ersten offentlichen Schliis- 

15 sel PUKl-MT. Gleiches gilt fiir die andere Ubertragungs- 

richtung, wenn die gegenseitige Ubertragung der Schlussel von 
der Basisstation BS initiiert wird. 

Die Verschlusselungsprozedur kann ebenso von der Basisstation 

20 BS initiiert werden, sodaS zunachst von der Sende- und Emp- 
f angseinrichtung BSE ein erster offentlicher Schlussel PUKl- 
BS, dem ein privater Schlussel PRKl-BS zugeordnet und in der 
Steuereinrichtung BST oder der Speichereinrichtung BSP ge- 
speichert ist, zur Mobilstation MT gesendet wird. Diese ver- 

25 wendet den eintref f enden offentlichen Schlussel PUKl-BS zur 
Verschliisselung der nachf olgenden Inf ormationen und sendet 
ihrerseits einen offentlichen Schlussel PUK-MT zur Basissta- 
tion BS, die ihn zur Verschlusselung der Inf ormationen in der 
Gegenrichtung verwendet . Anschliefiend sendet die Basisstation 

30 BS vorzugsweise einen zweiten offentlichen Schlussel PUK2-BS 
zur Mobilstation MT, um ganz sicherzugehen, daS sich nicht 
eine unerwunschte Basisstation in die verschlusselte Informa- 
tionsubertragung uber den Funkkanal einmischt oder diese ab- 
hort. Die offentlichen wie die privaten Schlussel bestehen 

35 beispielsweise aus einer Zahlenfolge oder Bitfolge. 
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Im AnschluS an die Verschlusselungsprozedur werden von der 
Mobilstation MT - vorzugsweise von der nur zur Authent if ika- 
tion vorgesehenen Einrichtung SIM oder auch von einer fur 
Verschlusselung und Authentif ikation gemeinsam zustandigen 
5 Steuereinrichtung MST - die Authentif ikation des jeweiligen 
Kernnetzes CONl, C0N2 und von der Einrichtung AC, AC des 
Kernnetzes CONl, C0N2 die Authentif ikat ion des Teilnehmers 
SI, S2 anhand wechselseitig gesendeter verschliisselter Infor- 
mationen auf Teilnehmerebene durchgeuf uhrt (siehe Figur 3) . 

10 Die bidirektionale Authentif ikation lauft damit unabhangig 

vom Zugangsnetz ACN ab , Die an die Verschlusselung angehangte 
Authentif ikation stellt maximale Sicherheit bereit, da sie 
gewahrleistet , daS die Gegeneinrichtung der Verbindung wirk- 
lich die Einrichtung ist, fur die sie sich zu Beginn der Kom- 

15 munikation ausgegeben hat. Damit wird verhindert, da£ die ge- 
sainte Kommunikation auf dieser Verbindung von einer Schein"- 
Basisstation oder nicht authorisierten Basisstation initiiert 
wurde, Ein weiterer Vorteil der funktionalen Trennung von 
Verschlusselung und Authentif ikation besteht darin, daE die 

20 Teilnehmeridentitaten und die fur die Authentif ikation erfor- 
derlichen Inf ormat ionen - z.B. Zufallszahl RAND, Antwortsig- 
nal SRES (Signed Response) gemaS GSM-Verf ahren - bereits ver- 
schliisselt viber die Funkschnittstelle AI ubertragen werden 
konnen. Zur Authentif ikation konnen auch vom GSM-Verf ahren 

25 abweichende Authentif ikationsprozeduren verwendet werden. 

An das Zugangsnetz ACN konnen parallel mehrere Kernnetze - im 
vorliegenden Beispiel die beiden Kernnetze CONl, CON2 - auch 
unterschiedlicher Netzart angeschlossen sein. Die Teilnehmer 

30 SI, S2 arbeiten mit verschiedenen SIM-Karten gleichzeitig 

iiber die eine Mobilstation MT in verschiedenen Kernnetzen - 
im vorliegenden Beispiel in den beiden Kernnetzen CONl, C0N2 
- bzw. ein oder mehrere Teilnehmer SI, S2 in einem einzigen 
Kernnetz, z.B. CONl. Ferner unterstutzt die funktionale Tren- 

35 nung von Zugangsnetz ACN und Kernnetz CONl, CON2 auch Konfi- 
gurat ionen, bei denen das Zugangsnetz ACN und das oder die 
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Kernnetze CONl, C0N2 unterschiedliche Netzbetreiber aufwei- 
sen . 

Figur 2 zeigt in schematischer Darstellung den Nachrichten- 
f luss zur Verschlusselung der Inf ormationen fur die Funkuber- 
tragung zwischen der Mobilstation MT und der Basisstation BS 
des Zugangsnetzes . Dabei ist das Beispiel darauf beschrankt, 
daS der gegenseitige Austausch der Schliissel von der Mobil - 
station MT initiiert wird. Ebenso konnte die Basisstation BS 
den Austausch beginnen (siehe auch Beschreibung zu Figur 1) , 
der nachfolgende Nachrichtenf luS liefe in entsprechender Wei- 



Nach der Zuteilung des Funkkanals RCH fur einen Verbindungs- 
aufbau zur Kotnmunikation startet die Mobilstation MT die Ver- 
schlusselung, in dem sie in einer Nachricht SEND den offent- 
lichen Schlussel PUKl-MT aussendet und sich den zugehorigen 
privaten Schlussel PRKl-MT merkt , Damit hat die verschlussel- 
te Ubertragung von Inf ormationen auf der Funkschnittstelle 
begonnen. Die Basisstation BS benutzt den eintref f enden . 
Schlussel PUKl-MT zur verschlusselten Inf ormationsubertragung 
in der Gegenrichtung, und sendet ihrerseits den offentlichen 
Schlussel PUK-BS in der Nachricht SEND aus . Auch sie merkt 
sich den zum offentlichen Schlussel PUK-BS gehorigen privaten 
Schlussel PRKl-BS. Die verschliisselt ubertragenen Inf ormatio- 
nen - im vorliegenden Fall zumindest der offentliche Schlus- 
sel PUK-BS - kann nur von der Mobilstation MT mit Hilfe des 
nur ihr bekannten privaten Schlussels PRKl-MT entschlusselt 
werden. Nach dem Entschliisseln sendet die Mobilstation MT in 
einer weiteren Nachricht SEND einen zweiten offentlichen 
Schlussel PUK2-MT zur Basisstation BS, die die eintref f enden 
Inf ormationen - im vorliegenden Fall zumindest den zweiten 
offentlichen Schlussel PUK2-MT - mit Hilfe des nur ihr be- 
kannten privaten Schlussels PRKl-BS entschlusselt. Dabei er- 
setzt der zweite offentliche Schlussel PUK2-MT den bisherigen 
ersten offentlichen Schlussel PUKl-MT. Damit ist zwischen den 
beiden Einrichtungen eine vertraute Verbindung („ trusted re- 



se ab , 



• 
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lationship") hergestellt, in die Dritte keinesfalls eindrin- 
gen konnen . 

Figur 3 zeigt in schematischer Darstellung den Nachrichten- 
fluss zur Authent if ikation der in verschiedenen Kernnetzen 
registrierten Teilnehmer SI, S2 und zur Authentif ikation des 
jeweiligen Kernnetzes . Dabei warden Nachrichten zwischen den 
die Mobilstation MT nutzenden Teilnehmern SI, S2 und der 
Netzeinrichtung AC, AC (authentif ication center) des jewei- 
ligen Kernnetzes transparent fiir das Zugangsnetz und deren 
Basisstation ubertragen. 

Zunachst sendet der Teilnehmer SI bzw . die Mobilstation MT 
uber die teilnehmerspezif ische Einrichtung (SIM) fur den 
Teilnehmer eine Authentif ikationsanforderung aureg-mt und ei- 
ne Teilnehmeridentitat SID - auf Grund der teilnehmerbe- 
zogenen SIM-Karte - in der Nachricht SEND zur Einrichtung Ac 
des fur den Teilnehmer SI zustandigen Kernnetzes aus , Dabei 
erfolgt die Ubertragung der Inf ormationen verschussel t . In 
der Gegenrichtung sendet die Einrichtung AC eine Authentifi- 
kationsantwort aures-co in der Nachricht SEND an die Mobil- 
station MT zuruck, die die Authentif ikationsprozedur - mit 
vorzugsweise geheimem Schliissel - zur Uberprufung der Authen- 
tif ikation fur das Kernetz durchf uhrt . Vorzugsweise wird 
gleichzeitig mit der Authentif ikationsantwort aures-co eine 
Authentif ikationsanfordemng aureq-co von der Einrichtung AC 
des Kernnetzes verschlusselt mitgesendet und von der Mobil- 
station MT empfangen. Daraufhin sendet die Mobilstation teil- 
nehmerbezogen eine Authentif ikationsantwort aures-mt in der 
Nachricht SEND an die Einrichtung AC verschlusselt zuriick, 
die die Authentif ikationsprozedur zur Uberprufung der Teil- 
nehmerauthentif ikation - ebenfalls unter Verwendung vorzugs- 
weise geheimer Schlussel - ausfiihrt. Eine Authentif ikation 
nur in einer Richtung - d.h. nur fur die Teilnehmer oder das 
Netz - ist prinzipiell auch moglich. 
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Der Ablauf zur Autlient if ikation des Teilnehmers S2 erfolgt in 
entsprechender Weise durch Austausch der Nachrichten SEND mit 
obigen Inhalten zwischen der entsprechenden teilnehmerspezi- 
fischen Einrichtung (SIM) der Mobilstation MT und der fur ihn 
5 zustandigen Netzeinrichtung AC des anderen Kernnetzes. Durch 
die Kombination von Verschlusselung auf der Funkschnittstelle 
von/zu dem Zugangsnetz , erzielt anhand anhand melirfach ausge- 
tauschter offentlicher Schlussel auf Mobilstatipnsebene, und 
nactif olgender Authentif ikation mit geheimen Schlusseln auf 
10 Teilnehmerebene von/zu dem Kernnetz unabhangig vom Zugangs- 
netz wird maximale Sicherheit erreicht und dennoch bleiben 
Zugangsnetz - verantwortlich fur Verschlusselung - und Kern- 
net:z(e) - verantwortlich fur Authentif ikation - funktional . 
getrennt . 
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Patentanspiruche 

1. Verfahren zur Verschlusselung von Inf ormationen fur eine 
Funkubertragung und zur Authentif ikation von Teilnehmern (SI, 
S2) in einem Kommunikationssystem (UNM) , das. 

- ein Zugangsnetz (ACN) mit Einrichtungen (BS, BSC) fur 
die Funkubertragung sowie mindestens ein Kernnetz (CONl, 
C0N2) mit jeweils einer Einrichtung (AC, AC) fur die 
Teilnehmerauthentif ikation auf weist , 

- einen Funkkanal (RCH) zur Ubertragung der Inf ormationen 
uber eine Funkschnittstelle (AI) von/zu mindestens einer 
Basisstation (BS) des Zugangsnetzes (ACN) zuteilt, 

bei dem 

- zwischen einer Mobilstation (MT) und der Basisstation (BS) 
liber die Funkschnittstelle (AI) wechselseitig offentliche 
Schlussel (PUKl-MT, PUK-BS) gesendet werden, 

- der von der Basisstation (BS) bzw. Mobilstation (MT) emp- 
fangene offentliche Schlussel (PUKl-MT bzw. PUK-BS) zur Ver- 
schlusselung der nachfoigend uber die Funkschnittstelle (AI) 
zu sendenden Inf ormationen verwendet wird, 

- die von der Mobilstation (MT) bzw. Basisstation (BS) emp- 
fangenen verschliisselten Inf ormationen anhand eines privaten 
Schlussels (PRKl-MT, PRKl-BS), der dem gesendeten offentli- 
chen Schlussel (PUKl-MT, PUK-BS) in der Mobilstation (MT) 
bzw. in der Basisstation (BS) zugeordnet ist, entschlussel t 
werden, und bei dem 

- von einer teilnehmerspezif ischen Einrichtung (SIM) der Mo- 
bilstation (MT) die Authentif ikation des jeweiligen Kernnet- 
zes (CONl, CON2) und von der Einrichtung (AC, AC) des Kern- 
netzes (CONl, C0N2 ) die Authentif ikation des Teilnehmers (SI, 
S2) anhand wechselseitig gesendeter verschliisselter Inf orma- 
tionen durchgefuhrt werden. 



2. Verfahren nach Anspruch 1, bei dem 

- zunachst von der Mobilstation (MT) ein erster offentlicher 
Schlussel (PUKl-MT) zur Basisstation (BS) gesendet wird, die 



# 
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ihn 2ur Verschlusselung der zur Mobilstation (MT) zu senden- 
den Inf ormationen verwendet, 

- von der Basisstation (BS) ein offentlicher Schlussel (PUK- 
BS) zur Mobilstation (MT) gesendet wird, die ihn zur Ver- 

5 schlvisselung der zur Basisstation (BS) zu sendenden Informa- 
tionen Inf ormationen verwendet, und danach 

- von der Mobilstation (MT) ein zweiter offentlicher Schlus- 
sel (PUK2-MT) zur Basisstation (BS) gesendet wird. 

10 3. Verfahren nach Anspruch 2, bei dem 

der zweite offentliche Schlussel (PUK2-MT) den ersten zur Ba- 
sisstation (BS) gesendeten Schlussel (PUKl-MT) ersetzt. 

4. Verfahren nach Anspruch 1, bei dem 

15 - zunachst von der Basisstation (BS) ein erster offentlicher 
Schlussel (PUKl-BS) zur Mobilstation (MT) gesendet wird, die 
ihn zur Verschlusselung der zur Basisstation (BS) zu senden- 
den Inf ormationen verwendet, 

- von der Mobilstation (MT) ein offentlicher Schlussel (PUK- 
20 MT) zur Basisstation (BS) gesendet wird, die ihn zur Ver- 
schlusselung der zur Mobilstation (MT) zu sendenden Informa- 
tionen verwendet, und danach 

- von der Basisstation (BS) ein zweiter offentlicher Schlus- 
sel (PUK2-BS) zur Mobilstation (MT) gesendet wird. 

25 

5. Verfahren nach Anspruch 4, bei dem 

der zweite offentliche Schlussel (PUK2-BS) den ersten zur Ba- 
sisstation (BS) gesendeten Schlussel (PUKl-BS) ersetzt- 

30 6. Verfahren nach einem der vorhergehenden Anspruche, bei dem 

- von der Mobilstation (MT) eine Teilnehmeridentitat (SID) 
des Teilnehmers (SI, S2) und eine Authentif ikationsanf orde- 
rung (aureq-mt) an das Kernnetz (CONl, CON2) verschlusselt 
gesendet und von der Einrichtung (AC, AC) des Kernnetzes 

35 (CONl, CON2) eine Authentif ikationsantwort (aures-co) ver- 
schlusselt rvickgesendet wird. 
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- von der Mobilstation (MT) eine Authentif ikationsprozedur 
zur Uberprufung der Identitat des Kernnetzes (CONl, CON2) 
ausgefiihrt wird. 

5 7. Verfahren nach Anspruch 6, bei dem 

- von der Einrichtung (AC, AC) des Kernnetzes (CONl, CON2) 
eine Authentif ikationsanf orderung (aureq-co) zusatzlich zu 
der Authentif ikationsantwort (aures-co) verschliisselt gesen- 
det und von der Mobilstation (MT) eine Authentif ikationsant- 

10 wort (aures-mt) an die Einrichtung (AC) verschlusselt ruckge- 
sendet wird, 

- von der Einrichtung (AC, AC) eine Authentif ikationsproze- 
dur zur Uberprufung der Teilnehmeridentitat (SID) ausgefiihrt 
wird. 



8. Verfahren nach einem der vorhergehenden Anspnache, bei dem 
fur die Authentif ikationsprozedur geheime Schlussel (ki) ver- 
wendet werden . 

2 0 9. Verfahren nach einem der vorhergehenden Anspruche, bei dem 
von dem Zugangsnetz (ACN) parallel mindestens zwei Kernnetze 
(CONl, C0N2) bedient und ein Oder mehrere Teilnehmer (SI, 
S2) , die die Mobilstation (MT) parallel nutzen konnen, in 
verschiedenen Kemnetzen (CONl, CON2) regis triert und authen- 

25 tifiziert werden. 

10. Verfahren nach einem der Anspruche 1 bis 8, bei dem von 
dem Zugangsnetz (ACN) ein Kernnetz (CONl) bedient wird/ in 
dem mehrere Teilnehmer (SI, S2), die die Mobilstation (MT) 

30 parallel nutzen konnen, registriert und authentif iziert wer- 
den . 

11. Verfahren nach einem der vorhergehenden Anspruche, bei 
dem das Zugangsnetz (ACN) und das Oder die Kernnetze (CONl, 

35 CON2) von unterschiedlichen Netzbetreibern verwaltet werden. 



15 
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12. Kommunikationssystem zur Verschlusselung von Informatio- 
nen fur eine Funkubertragung und zur Authentif ikation von 
Teilnehmern (Si, S2) , mit 

- einem Zugangsnetz (ACN) mit Einrichtungen (BS, BSC) fur 
5 die Funkubertragung sowie mindestens einem Kernnetz 

(CONl, CON2) mit jeweils einer Einrichtung (AC, AC) fur 
die Teilnehmerauthentif ikation, 

- einem Funkkanal (RCH) zur Ubertragung der . Inf ormationen 
uber eine Funkschnittstelle (AI) von/zu mindestens einer 

10 Basisstation (BS) des Zugangsnetzes (ACN) , 

und mit 

- Speichereinrichtungen (MSP, BSP) in einer Mobilstation (MT) 
und in der Basisstation (BS) zum Speichern offentlicher 
Schlussel (PUKl-MT, PUK-BS) und privater Schlussel (PRKl-BS, 

15 PRKl-BS), die den offentlichen Schlusseln (PUKl-MT, PUK-BS) 
zugeordnet sind, 

- Sendeeinrichtungen (MSE, BSE) in der Mobilstation (MT) und 
in der Basisstation (BS) zum wechselseitigen Senden der of- 
fentlichen Schlussel (PUKl-MT, PUK-BS) uber die Funkschnitt- 

20 stelle (AI) , 

- Steuereinrichtungen (MST, BST) in der Mobilstation (MT) und 
in der Basisstation (BS) zur Verschlusselung der nachfolgend 
uber die Funkschnittstelle (AI) zu sendenden Inf ormationen 
unter Verwendung der von der Basisstation (BS) bzw. Mobilsta- 

25 tion (MT) empfangenen offentlichen Schlussel (PUKl-MT bzw. 

PUK-BS) und zur Ent schlusselung der empfangenen verschlussel- 
ten Inf ormationen anhand des gespeicherten zugehorigen priva- 
ten Schlussels (PRKl-MT, PRKl-BS) , und mit 

- einer teilnehmerspezif ischen Einrichtung (SIM) in der Mo- 
30 bilstation (MT) und einer Einrichtung (AC, AC) im jeweiligen 

Kernnetz (CONl, C0N2) zur Durchfuhrung der Authentif ikation 
des Kernnetzes (CONl, C0N2) sowie der Authentif ikation der 
Teilnehmer (SI, S2) anhand wechselseitig gesendeter ver- 
schlusselter Inf ormationen . 

35 

13. Kommunikationssystem nach Anspruch 12, mit 
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einem Zugangsnetiz (ACN) , an das parallel mindestens zwei 
Kernnetze (CONl, C0N2) zur Registrierung und Authent if ikat ion 
eines Oder mehrerer Teilnehmer (SI, S2) , die die Mobilstation 
(MT) parallel nutzen konnen, in verschiedenen Kernnetzen 
5 (CONl, CON2) angeschlossen sind. 

14. Kommunikationssystem nach Anspruch 12, mit 

einem Zugangsnetz (ACN) , an das ein Kernnetz (CONl) zur Regi- 
strierung und Authentif ikation mehrerer Teilnehmer (SI, S2) , 
10 die die Mobilstation (MT) parallel nutzen konnen, angeschlos- 
sen ist. 



15 . Kommunikationssystem nach einem der vorhergehenden An- 
spruche, mit 

15 einem Zugangsnetz (ACN) und einem oder mehreren Kernnetzen 
(CONl, CON2), die unterschiedliche Netzbetreiber aufweisen. 
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